しごとの最近のブログ記事

本日，仕事中にも関わらず，某社勤務の Seichan が Blog に記事を投稿するという暴挙に打って出ました．

Blog 記事の内容は，FreeBSD でも dot1q VLAN が使えるんだー という物で，反 Cisco とも捕らえかねられない大変危険な内容となっています．
これを受け某社は，社内での FreeBSD の利用を禁止する動きを見せており，両者の対立は一層深まっている模様です．

と，冗談はこれくらいにしておいて．仕事で Catalyst を触っている訳ですが，隔離させたいけど，社内から突きに行く為に NAT させるか．と色々と FreeBSD な NATBox をいじっていた訳です．で，VLAN が必要になったのでごりごりと．

使えるインタフェースを選ぶ以外はなーんも問題無く使えてしまえております．ビバ ふりーびーえすでー

Seichan です．毎度様です．
最近めっきり使う人がいなくなったと思っていたのに，いまだ使っている人がいてびっくりしてます．

以下の理由で RBL は使ってはならない と判断している．

1. IP アドレスベースである
2. 精度が高くない

と大きく2つの理由がある．

1. IP アドレスベースである
RBL のリストは，IP アドレスがベースである．その為，1IP アドレスで複数のドメインをホスティングしているような環境の場合，その中の 1 ドメインが Spam 元アドレスになり，それが原因で登録されたとしよう．
IP アドレスがベースなので，名乗るドメイン名が関係なく，その IP アドレスからのメールドメイン全てが拒否対象になってしまう．

そうすると，例えば自分がホスティングサーバを契約し，利用しているとした場合，そのサーバの IP アドレスが RBL に登録されてしまったとなると… もしかしたら，自分が送信したメールは相手サーバから叩き落とされているかもしれない．
SPAM を送信した事も無く，踏み台にされたわけでも無く．自分のコンピュータが Bot に感染していなくとも，その危険性が生じてしまう．

これが IP アドレスベースの大きな欠点だと考える．

2. 精度が高くない
SPAM メールを拒否する為に利用する RBL は精度が命であろう．しかし，思った程精度は高くない．ある RBL サービスを提供している所は，ネットワークアドレスを丸ごと登録してしまっている所もある．
理由は，ダイナミック IP アドレスレンジだから．だそうだが，実は静的なレンジでも入っている場合がある．
そもそも，ダイナミックレンジだから全て登録してしまうポリシーが自分は理解出来ないが，RBL ホストとして利用するユーザはその事を理解して使っているのか? 登録ポリシーを理解しているか? を考えると，大半は理解していないと考えている．

また，基本的にボランティアベースで RBL ホストリストを保守している為，登録，更新が遅い事も精度が低いという理由の1つだ．オープンリレーサーバであれば，問答無用でリストに加えてしまっても問題ないと思うが，いわゆる公告メールも不快だとしてすぐにリストに登録する人間がいる事も頭の片隅に入れておいて欲しい．
自分が望まないメールが届くたびにリストへ登録するという努力はすばらしいと思うが，それが万人に有用なリストになるか．は又別問題だと考える．

以上が，RBL を使ってはならないと考えている理由だ．

と，硬い口調が苦手なのに頑張った．俺えらいぞ．

実際問題，RBL サービスの最大手であった ORDB は，RBL が有用では無いと宣言し，サービスの提供を終了しました．理由としては以下の点を述べております．

a. ボランティアで作業をしているスタッフの時間が取れなくなっている
b. スパム送信者の“戦略”が変わってきているため，オープン・リレーのRBLが，スパム対策として有効な手段ではなくなっている

また，RBL では無く，別の SPAM 対策方法を導入するように勧めています．これはサービスを提供している側から出た停止理由ですので，メールサーバ管理者はきちんと考える必要があるでしょう．

RBL 以外の SPAM 対策だと，現状はベイジアンフィルタが有力です．また，お馴染みさん方式と呼ばれる，一時的エラーを一度返す方式がとても有効です．SPAM 送信者はリトライしない事から，現在はほとんどの SPAM がはじける状態です．その他には，ベイジアンフィルタに似ている方式で，メールの部分部分を抽出してネットワーク上のデータベースを利用した SPAM 判定があります．Vipul's Razor 等がそんな感じです．
後は… メジャーになるかどうか微妙ですが，送信者ドメイン認証等もある程度は有効だと考えています．

どちらにしろ，複数の SPAM 対策を組み合わせて効果的に利用するべきでしょう．個人的なお勧めは，SMTP セッション中に行う SPAM 対策と，その後のベイジアン型が一番良いと考えています．
明らかに SPAM 送信元だとわかるサイトからの接続を SMTP セッション中に拒否．それ以外は一時エラーを返します．その後で届いたメールをベイズ処理し，SPAM 判定を行って，最終的にスプールへ配送します．

この方法であれば，判定結果は良いが処理が重くなり勝ちなベイジアンフィルタを動作させる回数が少なく済み，トータルでマシンパワーを節約可能だからです．

さて，長くなってしまいましたが，RBL を使用しているあなた．やめる決心はつきました?
# というか，やめて下さい…

平均睡眠時間が 3時間程度だった Seichan です．
会社の先輩が転職するって事で，送別会を2回ほどやりました．最初は，3時くらいに引けてたくしーで帰り．
次の日は，池袋で始発まで飲んで… その後，チームメンバと，遊んで．

金曜日会社に泊まって，そのまま土曜の朝からお客様の所で仕事して．日曜の昼に完了．
週末って… orz

かなーり辛い感じです．

来週はどこかのタイミングで1日休んで，新しいマシンの調達したいなぁ〜…
今やらんと，いじくる時間ないよなぁ…

時間あるんだべか

11/20 に受けて，受かった．ノルマは達成．ランチおごらなくて済みます(w

だけではアレですので，もちっと書く．

LPI Level2 は，201 と 202 の2つの試験に合格する事で認定されます．
内容は以下の通りですです．
# と前回のをこぴぺしてみた(w

201
Linux カーネル
システムスタートアップ
ファイルシステム
ハードウェア
ファイル&サービス共有
システムメンテナンス
システムカスタマイズ&自動化
トラブルシューティング

202
ネットワーク
メール&ニュース
DNS
Webサービス
ネットワーククライアント管理
システムセキュリティ
ネットワークトラブルシューティング

とこんな感じに分かれています．基本的には Level1 をより深くした感じです．ここでも同様に，202 がデーモン関連なので Seichan 的には楽かなぁ〜 と考えていました．

で，結果は…

201 760点中 540点
202 730点中 510点

合格点は，前回同様 500点以上でした．一応一発で合格は出来たのですが，点数ぎりぎりだーや…
貰ったスコアレポートを見ると，正解率はこんな感じでしたとさ…

201
062% Linux カーネル
042% システムスタートアップ
061% ファイルシステム
063%ハードウェア
100% ファイル&サービス共有
075% システムメンテナンス
075% システムカスタマイズ&自動化
055% トラブルシューティング

202
063% ネットワーク
054% メール&ニュース
072% DNS
055% Webサービス
075% ネットワーククライアント管理
071% システムセキュリティ
100% ネットワークトラブルシューティング

procmail に関して結構な数の問題が出てましたなぁ… 自分は Maildir 形式のメールボックスを使っている関係上，procmail はまったく触った事が無い(w
maildrop マンセー

まま．肩の荷がずさっとおりた感じ．

受かった．

だけではアレですので，もちっと書く．

LPI Level1 は，101 と 102 の2つの試験に合格する事で認定されます．
内容は以下の通りですです．

101
ハードウェア&アーキテクチャ
Linux インストール & パッケージマネジメント
GNU & Unix コマンド
デバイス，Linux ファイルシステム & FHS
X Window System

102
カーネル
ブート，初期化，シャットダウン，ランレベル
プリンティング
ドキュメンテーション
Shell，スクリプト，プログラミング，コンパイル
管理タスク
ネットワーク管理
ネットワークサービス
セキュリティ

とこのように分かれています．簡単に言うと，Linux アーキテクチャよりなのが 101 で一般的な Unix の知識が通じるのが 102 でしょうかねぇ．
Seichan は，ずーと FreeBSD な人間なので，101 は苦手なのでした．なのでそれなりに真剣に勉強してみたり．

で，結果は．

101 890点中 600点
102 920点中 680点

という結果でした．両方とも 500点以上の得点で合格ですので，一応一発で合格出来ました．
合格したので，結果オーライなんですが，得点がびみょーと思いつつぷちへこみ．

試験後，スコアレポートをもらえるわけでして，その中に正解率が書かれているのです．で，自分の正解率は以下の通りでした．

101
071% ハードウェア&アーキテクチャ
094% Linux インストール & パッケージマネジメント
090% GNU & Unix コマンド
070% デバイス，Linux ファイルシステム & FHS
050% X Window System

102
100% カーネル
100% ブート，初期化，シャットダウン，ランレベル
100% プリンティング
050% ドキュメンテーション
080% Shell，スクリプト，プログラミング，コンパイル
086% 管理タスク
088% ネットワーク管理
089% ネットワークサービス
100% セキュリティ

わかっちゃ〜いたけど，X Window が思い切り低かったり，ドキュメントが思いっきり低かったり．
カーネルが 100% なのはしっかり勉強したからだと信じたい(w

言い訳すると… XFree86 何て忘れたー．Linux のニュースを扱う海外のサイトなんてしらねー．という感じでしょうか(汗

来週，LPI Level2 を受けるので，気持ちを切り替えて行きたい予定．
一応，申し込んだ．11/20(月) に Level2 いきまつ．

Seichan です．2週間はペンギンにどっぷり浮気します．だえもんさん怒らないで下さい…

とりあえず，やっとのこさ LPI Level1 の試験を申し込んだ．今日(正確には昨日か)申し込み処理を行ったら，受験予定日に受けられない事に…
# 受けたい日の 4営業日前に申し込まないとダメだからね

上司許可を得て，その上，その上と回って許可を得て．13日の受験が出来なくなった為，14日に回した．

Level1 は特段の問題なさそうだけど，Linux の作法が微妙にわからんので触りまくっておこうと思う．

問題は Level2 だと言う事が判明．Sendmail は良いとして(なんで postfix じゃないんじゃー)，majordomo，inn，wu-ftpd とこれっぽっちも触ったことがないものが範囲でした…
BIND，Apache，ISC-DHCPD は問題はなかろう．Squid はびみょー．忘れてる(汗

なので，Level2 のテキストを時間があったら読みまくっておるのです…

Seichan です．やべーよやべーよ．

今月末までに，LPI Level2 を取得しないと，チームメンバにランチをおごる事に決定されました orz
皆なんらかの資格を今月中に取ると言う事で，ダメだった場合にチームメンバにランチをおごるというノルマが．

俺がもし取れなかったら…
一人最低でも4,200円のランチになる事確定．
死ぬ気で勉強せな．

てーか，Level1 受かったとして，直ぐに Level2 うけられんのかな?

文書書くの苦手だー．
だらだら書くのは全然苦じゃないが(汗) な Seichan です．

いまだ咳は収まらず．悪化しているっていう話もあったり orz
明日，午前中休んで別の医者の所に行こうか悩んでおります…
咳のしすぎで，腹筋ががっつり筋肉痛です．まだ背筋は大丈夫らしい．
腹筋を酷使しているっちゅー事は，少し引き締まるのかしら〜
何て思ってたりしますが，この辛いのはかんべんしてくれー

仕事にバリバリ差し支えあって，かなりやばいっす

ただいま．Seichan です．疲れた．寝る．サイレース食ったから，もうチョイで眠れるだろう．

さて，今日，先輩と良い本ないかねぇ〜 と色々探してました．結局はオライリー系になってしまったのですが，以下の本の購入を考えておりやす．
自分ひとりだと無理確定なんで，先輩も何冊か買うと思うから，その分は避けて買おうかと．

で，これかなぁ〜 と考えている本は次の通り… 物欲リストに加えなきゃ．

マスタリングIPsec 第2版
不正アクセス調査ガイド
ネットワークセキュリティHacks
セキュリティウォリア
実践 ネットワークセキュリティ監査
インターネットフォレンジック

上記は全て，オライリージャパン の Security カテゴリにあった奴ですな．

その他に… Windows系をちゃんとやっておきたいよねぇ〜 何て考えているので，次も候補に
Microsoft Windows Server 2003 リソースキット導入編 1 計画・テスト
Microsoft Windows Server 2003 リソースキット導入編 2 ネットワーク構築
Microsoft Windows Server 2003 リソースキット導入編 3 Active Directory
Microsoft Windows Server 2003 リソースキット導入編4　サーバー構築
Microsoft Windows Server 2003 リソースキット導入編 5 システム自動展開
Microsoft Windows Server 2003 リソースキット導入編 6 管理サービス
Microsoft Windows Server 2003 リソースキット導入編7 IIS 6.0

ただ，上記の本の金額を見ると頭がどこかにすっ飛んでいきそうな位値が張るので，取捨選択が必要なんだろうなぁ．
計画・テスト と ActiveDirectory と システム自動展開 位だろうな．プライオリティ的に．

番外編として．
はじめてのSUSE Linux 10

本貧乏まっしぐらだな．これじゃ

Seichan です．ただいまです．

タイトルどおり，色々イライラ．
俺が原因では無い不具合の解消に行き，多分解決したけど怒られ．
何かすげー損してると思うのです．
神経が磨り減り磨り減り．

VMware Server と smbmount でリモートの SMB リソースをマウントすると，ディレクトリ名やファイル名が文字化けしてしまう．との問題に終止符が打たれました．

解決方法は，minyu さんが書かれていた通りで，

mount -t smbfs -o username=seichan,password=password,uid=seichan,gid=devel,iocharset=utf8, codepage=cp932,dmask=755,fmask=644 //fileserver/resource /mnt/fileserver

とした所，無事文字化けせずにマウントが可能になりました．
また，マウントする際のタイムラグも無く，一瞬でマウントするようになったのです．
# 以前の場合，マウント完了するまでに 10秒以上かかってしまってました．

minyu さん．ありがとー

後，Crasher さんもありがとー．たまに，Putty の文字コードを EUC-JP のままでつないでしまう事があったので，解決が遅れていました．
# そのホストへの接続では，UTF-8(CJK) を使うように，プロファイルを変更しやした．

会社にて HP DL380 で VMware Server を使うために CentOS 4.3 をぶち込む．

最初は Fedora Core 5 を入れて VMware Server を入れようと頑張っていたんだけど，iptables が有効だったり，SELinux が有効だったりしてよくわからん状態になってしまったので，あきらめて CentOS になったわけです．
# ほかの人も触るだろうで，CentOS の方が都合がよいってのも逃げな理由だけど

で，VMware Server いれて動く事を確認して．さぁ，smbmount( mount -t smbfs ) でファイルサーバのリソースマウントすっか．とばかりに次のような感じでやってみる．

mount -t smbfs -o username=seichan,password=password,uid=seichan,gid=devel //fileserver/resource /mnt/fileserver

とりあえずうまく行ったぽぃ．当然ながら(?) 日本語ファイル名の文字化け．
なので，次のように Linux 側の locale にあわせてコマンドたたく．

mount -t smbfs -o

username=seichan,password=password,uid=seichan,gid=devel,iocharset=utf8,
codepage=cp932 //fileserver/resource /mnt/fileserver

マウント成功．リストを取ってみる．文字化け直らず．

なぜ? どうして?

とりあえず，debug メッセージ入れるべ．と入れてみたところ，iocharset と codepage がパススルーしてるってメッセージが表示される．
これって，無視しちゃってるって事かね? と google さんにお伺いを立ててみるも，有益な情報は見つからず．

なぜ? どうして?

誰か解決方法 or ポインタ知ってるかい?

LPIC Level2 を取るのがミッションである Seichan です．

とりあえず，LPIC Level1 のテキストをリーダが買ってきたので借りてみた．
iStudy の簡易版が入ってたので，インストール．早速テスト．

101 の方は 83% の正解率．
だがしかし．
102 の方は 66% の正解率…

Linux の流儀がわかんねー
とりあえず，ちょっと勉強したら良さそうナノがほっとした．
複数回答とか，ちゃんと問題読めば大丈夫だろう．

あぁ．CCNP も取らなきゃいけないですよ．
なので，CCNA を再来週あたりに受ける事になりそう．
# 実はこっちの方がピンチ? Cisco の流儀がわかんねー．アドミニストレーティブディスタンスの値を覚えるか…

最近職場で使っている Windows マシンの調子が悪い & Firefox，Thunderbird に移行する為に，Windows を入れなおしました．
今はブラウザは Firefox，メーラは Thunderbird を使っています．Lunascape も使いやすいので好きなんだけど，ノートPC が FreeBSD なので使用感を統一する為に今回一新しました．

その勢いで，今朝，自宅の Windows マシンも OS の入れ直しを行い，Firefox，Thunderbird 環境を作ってきました．
で，やってしまった事が1つあって，それは Putty の設定です．Putty はレジストリを利用する為，レジストリのバックアップが必要だったのですが，このバックアップを忘れていました．備忘録として以下に残しておこうかと．

Putty の設定をバックアップする．
スタートメニュー - ファイル名を指定して実行 と進むか，コマンドプロンプトで以下のコマンドを実行

regedit

レジストリエディタが開くので，次の様にツリーを展開する．

HKEY_CURRENT_USER - Software - SimonTatham

で，SimonTatham を選択したまま，以下の様にしてエクスポートする

ファイル - エクスポート

この時に，ダイアログの下に 選択された部分 という所にチェックが付いているかを確認してから，保存したい名前を入力して保存する．

レストアは，保存したファイルをダブルクリックする事で出来る．

毎年この時期に札幌にて情報メディアフォーラム in Sapporoという物を稚内北星学園大学は行っています．
今年は，会場のネットワーク担当という事で行ってきました．
# ちなみに，去年は札幌に行くついでに寄ろうと思い，出発はしたんですが，ATミッションが壊れた為行けず…

フォーラムと言う事でセッションがあったりするわけですが，今年のセッションは結構面白い内容になりました．例えば社会はＩＴ技術教育に何を期待するか- 使えるＩＴ技術・使えるＩＴ教育とか．
日本オラクルの方や@ITの方等がパネラーとして色々と為になる事を話してくださいました．これからの大学教育について，ためになるなぁと思ったのですが，ほとんどの内容を忘れてしまったり…
# その日のセッション後飲んだのがいけません

セッション後は，懇親会及び同窓会があり，同窓生と話をしたりしてました．が，一番長く話をしたのは能城先生です．私は FreeBSD，能城先生は Debian/GNU Linux を愛用しています．この点で学生に焚きつけられたりもしますが，そこは長年のお付き合い．華麗にスルーです．結局は慣れている方が一番だと言う事に落ち着きます．

二日目はその能城先生もパネラーとなったWiki,Blog,SNS−新しいコミュニケーションツールは情報教育をどう変えるか−を聞きました．
今の高校の先生は様々な事を教えているんですね．Wiki を使った授業はなるほどと思いました．Wiki を使った修学旅行先の施設等のデータベースを作成するわけですが，簡単に説明すると次のような感じだったと思います．
1. Wiki の説明
2. とりあえずデータベース化
3. 出来たデータベースの考察，改良点等を議論
4. 出てきた改良点を踏まえ，再度構築
と，ただ Wiki を使うだけでは無く，皆が使いやすいデータベースを皆で議論してまとめるという，行動，考察等を順序良く取り入れた授業だった様です．授業を受けてみたいなぁ〜と思いながら聞いていました．

この様に，様々な方がパネラーとしてセッションしていたんですが，やはり(?)札幌での観客動員力は今一つ．高校の先生等やエンジニアの方が来て下さったようですが，席が埋まる程ではありませんでした．
ここがうちの大学のネックになる部分なんでしょうね．関東でイベントをやる分には，結構な動員が出来るのですが，札幌ではちょっと少ない．
時間と人手を確保出来るのなら，東京，札幌の両方でこのようなイベントをやったらいいさ〜．と思いました．